Cinco aplicaciones que tienen malware y pueden robar los datos personales

Como bien se sabe, la Play Store de Google pide una serie de requisitos para que todas las aplicaciones estén disponibles en la tienda. No obstante, algunas apps logran saltarse las normas de ciberseguridad, representando de esa forma un peligro para los usuarios.

En ese orden de ideas, en las últimas horas se ha dado a conocer una serie de aplicaciones que esconden un malware en su funcionamiento, las cuales tienen como propósito robar los datos de las personas, como, por ejemplo, claves, cuentas bancarias, entre muchos otros.

Cabe mencionar que uno de los virus más utilizados para este tipo de prácticas es el denominado ‘SharkBot’, el cual es capaz de robar solicitudes de inicio de sesión por medio de una falsa pantalla donde se debe poner las credenciales y respectivos permisos.

Asimismo, la técnica más utilizada por los ciberdelincuentes es enviar un link o una página web falsa. A este método de ciberdelincuencia se le conoce como ‘phishing’. En ese sentido, las cinco apps reportadas son las siguientes:

• Volume, Music Equalizer.
• Bluetooth & Wi-Fi & USB driver.
• Bluetooth device auto connect.
• Fast Cleaner & Cooling Master.
• TubeBox,

De igual manera, otra de las aplicaciones reportadas son: My finances tracker, Zetter Authenticator y Recover Audio, Imágenes & Video. Las aplicaciones luego de ser instaladas piden una actualización por medio de una APK, el cual es un archivo de instalación fuera de la Play Store y en donde está presente el virus.

Según reportes de los usuarios, la aplicación toma el control de los SMS, los cuales son fundamentales para la verificación a dos pasos de otras apps, debido a que por ese medio llegan los códigos de acceso temporales.

Finalmente, la mejor recomendación para los usuarios es la de abstenerse a instalar un archivo externo de la Play Store, ya que es la tienda de Google la que se encarga de dicho proceso.

Estafas virtuales más comunes en Colombia

Así como se establece el número de personas que denuncian estos delitos, también se ha evidenciado el tipo de estafa o la modalidad más común para hacer actos delictivos a través de internet; y es que en Colombia se ha evidenciado que la población suele caer en tres modalidades: phishing, vishing, smishing.

Smishing o mensaje de texto (SMS)

“Hola, por ser cliente fiel de nuestro banco, has sido elegido como el afortunado ganador de un carro 0 km. Para reclamarlo, solo debes ingresar los datos en el siguiente link...”, muchos colombianos ha recibido mensajes como este; y al dar clic la estafa se hace efectiva. Esta modalidad es conocida como: Smishing.

Los delincuentes suelen enviar mensajes de texto haciéndose pasar por bancos, empresas, comercios, etc. Donde adjuntan un enlace que al darle clic podrán tener acceso a una gran variedad de información personal almacenada en el dispositivo.

Últimamente, la modalidad más común, es haciéndose pasar por empresas como Amazon, MercadoLibre y Facebook; también en el cuerpo del mensaje prometen trabajos con ingresos superiores a $200.000 pesos diarios o premios, a los que el usuario puede acceder presionando un link fraudulento o contactando a un número de WhatsApp.

Phishing o correo electrónico

Esta modalidad es similar a la anterior, pero en vez de SMS la trampa es enviada por correo electrónico. Aquí los criminales suelen suplantar la identidad de entidades gubernamentales o financieras, así como de empresas de pagos en línea.

Los delincuentes envían correos electrónicos con la excusa de “actualizar sus datos”, esto con el fin de obtener datos privados con la que pueden acceder a información financiera y así adueñarse de su dinero y productos financieros.

En el cuerpo del correo le informan al usuario sobre un presunto problema con sus cuentas bancarias. El preocupado ingresa a un link fraudulento y ahí se consolida el fraude.

Vishing de bancos

Este tipo de estafas suelen realizarse a través de llamadas telefónicas. Los criminales suelen llamar a sus víctimas haciéndose pasar por asesores de bancos o ejecutivos. Por medio de esta suplantación de identidad, logran ganarse la confianza de las personas.

Posteriormente, solicitan información como los últimos 4 números y los dígitos de seguridad, y así consiguen apoderarse del producto.